首頁>編程相關>C#源碼
下載

快速X86/X86-64拆卸器和代碼生成庫。

特徵

  • 支持所有X86和X86-64(AMD64)說明和擴展
  • 優化高性能
  • 沒有動態內存分配(“ malloc”)
  • 設計螺紋安全
  • 與其他常見的拆卸器庫相比,非常小的文件大小開銷
  • 完整的Doxygen文檔
  • 受到許多主要開源項目的信任
    • 示例包括X64DBG,Mozilla Firefox和Webkit
  • 絕對沒有第三方依賴性 - 甚至沒有LIBC
    • 應該在任何平台上使用工作C11編譯器進行編譯
    • 在Windows,MacOS,FreeBSD,Linux和UEFI上測試,用戶和內核模式

例子

拆卸器

以下示例程序使用Zydis拆卸給定的內存緩衝區,並將輸出打印到控制台。

zydis/示例/dissemblesimple.c

第38至63行214536a

zyanu8數據[] =
{
0x51,0x8d0x45,0xff0x50,0xff0x75,0x0C0xff 0xff 0x75,0x75
0x08,0xff 0x15,0xa0,0xa5,0x48,0x76,0x85,0xc0,0xc0,0x0f
0x88,0xfc 0xda 0x02,0x00
};
//在此任意選擇運行時地址(指令指針)以更好
//可視化相對地址。在您的實際程序中,將其設置為“內存地址”
//從中讀取了被拆卸的代碼。
zyanu64 runtime_address = 0x007ffffffff400000 ;
//循環瀏覽我們的緩衝區中的說明。
zyanusize offset = 0 ;
zydisdisassembledinstruction指令
whilezyan_successzydisdisassembleintel )(
/ * Machine_mode: */ zydis_machine_mode_long_64
/ * runtime_address: */ runtime_address
/ *緩衝區: */數據+偏移
/ *長度: */ sizeofdata-偏移
/ *指令: */ 指令
)){
printf “%016” prix64 “%s n”runtime_addressconsitive.text );
偏移+=指令資訊.長度;
Runtime_Address +=指令資訊.長度;
}

上面的示例程序生成以下輸出: 

 007FFFFFFF400000   push rcx
007FFFFFFF400001   lea eax , [ rbp - 0x01 ]
007FFFFFFF400004   push rax
007FFFFFFF400005   push qword ptr [ rbp + 0x0C ]
007FFFFFFF400008   push qword ptr [ rbp + 0x08 ]
007FFFFFFF40000B   call [ 0x008000007588A5B1 ]
007FFFFFFF400011   test eax , eax
007FFFFFFF400013   js 0x007FFFFFFF42DB15

編碼器

zydis/示例/encodemov.c

B37076E中的第39至62行

zydisencoderrequest req ;
memset req0sizeofreq ));
reqmnemonic = zydis_mnemonic_mov ;
reqMachine_mode = zydis_machine_mode_long_64 ;
reqoperand_count = 2 ;
req操作數[ 0 ]。 type = zydis_operand_type_register ;
req操作數[ 0 ]。 Reg= zydis_register_rax ;
req操作數[ 1 ]。 type = zydis_operand_type_immediate ;
req操作數[ 1 ]。 immU = 0x1337 ;
zyanu8 encoded_instruction [ zydis_max_instruction_length ];
zyanusize encoded_length = sizeofencoded_instruction );
ifzyan_failedzydisencoderencodeinstruction reqencoded_instruction encoded_length ))))))))))
{
puts“無法編碼指令” );
返回1 ;
}
forzyanusize i = 0 ; i < encoded_length ; ++ i
{
printf“%02X”encoded_instruction [ i ]);
}

上面的示例程序生成以下輸出: 

 48 C7 C0 37 13 00 00

更多例子

在此存儲庫的示例目錄中可以找到更多示例。

建造

有很多方法可以在系統上提供Zydis。以下子部分列出了常用選項。

CMAKE構建

平台: Windows,MacOS,Linux,BSD

您可以使用CMAKE在所有受支持的平台上構建Zydis。可以在此處找到有關如何安裝CMAKE的說明。 

git clone --recursive ' https://github.com/zyantific/zydis.git '
cd zydis
cmake -B build
cmake --build build -j4

Visual Studio 2022項目

平台: Windows

除了CMake Build Logic外,我們還可以手動維護Visual Studio 2022項目。

CMAKE生成的VS項目

平台: Windows

可以指示CMAKE為幾乎所有VS版本生成一個Visual Studio項目。一份視頻指南,描述瞭如何使用Cmake GUI生成此類項目文件的視頻指南。不要因為視頻中明顯使用MacOS的使用而混淆:Windows只是在虛擬機中運行。

合併分佈

平台:具有工作C11編譯器的任何平台

我們提供了Zydis的自動生成的單個標頭和單源文件變體。要在項目中使用Zydis的這種變體,您需要做的就是將這兩個文件複製到您的項目中。合併構建可以在我們的發行頁面上找到zydis-amalgamated.tar.gz

這些文件是用amalgamate.py腳本生成的。

包裝經理

平台: Windows,MacOS,Linux,FreeBSD

可以通過各種軟件包管理人員獲得預構建的標題,共享庫和可執行文件。

各種軟件包存儲庫中的Zydis版本
存儲庫安裝命令
Arch Linux pacman -S zydis
Debian apt-get install libzydis-dev zydis-tools
自製brew install zydis
尼克斯nix-shell -p zydis
Ubuntu apt-get install libzydis-dev zydis-tools
vcpkg vcpkg install zydis

在CMAKE項目中使用Zydis

可以在此倉庫中找到有關如何在基於CMAKE的項目中使用Zydis的示例。

ZydisInfo工具

ZydisInfo命令行工具可用於檢查Zydis提供有關指令的所有信息。

Zydisinfo

綁定

精選語言的官方綁定:

  • Python 3

ASMJIT風格的C ++前端

如果您正在尋找編碼器的ASMJIT風格的彙編器前端,請查看ZASM。 ZASM還在解碼器和格式接口周圍提供了一個慣用的C ++包裝器。

版本

方案

版本遵循語義版本管理方案。所有穩定性保證僅適用於API。僅在補丁版本之間提供ABI穩定性。

分支和標籤

  • master擁有下一個未發行的Zydis版本的出血邊緣代碼。必須預期的錯誤和問題增加,並且在標記提交之外不能保證API穩定性。
  • 穩定和預覽版本用git標籤註釋
    • beta和其他預覽版具有-beta-rc等。後綴
  • maintenance/v4指向V4最新版本的代碼
    • V4是最新的穩定主要版本,並接收功能更新
  • maintenance/v3指向V3最新版本的代碼
    • V3不會獲得任何功能更新,但將在2025年之前收到安全更新
  • maintenance/v2指向V2的最後一個遺產版本的代碼
    • V2已達到壽命,不會收到任何安全更新

學分

  • Intel(用於開源XED,可以自動比較我們的桌子,從而改善兩者)
  • LLVM(也提供相當可靠的說明數據)
  • 克里斯蒂安·盧德洛夫(Christian Ludloff)(https://sandpile.org,瘋狂的幫助)
  • Lekoarts(用於創建項目徽標)
  • 我們在Github上的貢獻者

故障排除

- 共享庫構建的-fPIC 

 /usr/bin/ld: ./libfoo.a(foo.c.o): relocation R_X86_64_PC32 against symbol `bar' can not be used when making a shared object; recompile with -fPIC

在某些情況下(例如,當使用CMAKE構建Zydis作為靜態庫時,然後使用MakeFiles手動將其鏈接到共享庫中),Cmake可能無法檢測到必鬚髮出重定位信息。這可以通過將-DCMAKE_POSITION_INDEPENDENT_CODE=ON傳遞到cmake Invocation來強制。

諮詢和業務支持

我們為Zydis提供諮詢服務和專業業務支持。如果您需要自定義擴展名,請需要幫助將Zydis集成到您的產品中,或者只是希望合同保證更新和周轉時間,我們很樂意為此提供幫助!請通過[email protected]與我們聯繫。

捐贈

使用Flubernd的帳戶收集和分發捐款。

執照

Zydis已獲得MIT許可證的許可。

展開
附加信息
相關應用
爲您推薦
相關資訊 全部